安全基础：简单解析Linux系统防火墙框架

2016年10月21日 10 阅读

Linux系统中的Netfilter提供了一个抽象、通用化的框架，该框架定义的一个子功能的实现就是包过滤子系统，框架包含以下五部分： 1. 为每种网络协议（IPv4、IPv6等）定义一套钩子函数（IPv4定义了5个钩子函数）, 这些钩子函数在数据报流过协议栈的几个关键点被调用。在这几个点中，协议栈将把数据报及钩子函数标号作为参数调用Netfilter框架。 2. 内核的任何模块可以对每种协议的一个或多个钩子进行注册，实现挂接，这样当某个数据包被传递给Net...

Linux 登陆限制用户及IP

2016年10月21日 10 阅读

一、Linux限制IP登陆：1：目录/etc/下hosts.allow为允许登陆的IP配置文件，如果现在可登陆的IP限制在192.168.0.0网段可设置为：sshd:192.168.0.0/255.255.255.0（子网可有可无，无没试过）2：目录/etc/下hosts.deny为限制IP配置文件，设置为全部不可登陆sshd:all这两个配置文件最终配置为，只有在192.168.0.0 网段的IP才可以SSH登陆系统！二、限制用户登陆：1、修改 /et...

黑客窃取SSH密钥 攻击Linux系统架构平台

2016年10月21日 10 阅读

美国计算机安全紧急应变中心（US-CERT）在近日表示，检测表明黑客通过窃取SSH（Secure Shell）密钥针对Linux架构平台进行攻击。 SSH作为远程通讯及网络服务专用的通讯协议之一，可以对传输数据进行加密，并透过公钥密码存取，因此被视为较可靠的协议。此外，许多使用SSH密钥登录的系统并不要求使用者重新输入密码，而直接自动登入。 US-CERT指出，最近发现的攻击普遍使用窃取的SSH密钥，然后采用攻击程序取得可读写的系统管理root权限，以...

下周计算机病毒预报Linux系统未受影响

2016年10月21日 10 阅读

病毒名称：“蓝屏伪杀软”（Win32.Troj.Agent.iq.109056） 危害程度：中 受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003 未受影响的系统: Windows 3.x, Macintosh, Unix, Linux 病毒危害： 1.伪装成安全工具使用户下载 2.修改注册表启...

Ubuntu server 8.04 防火墙使用指南 （英文）

2016年10月21日 10 阅读

Create a tool for host-based iptables firewall configuration. This tool should provide an easy to use interface to the user, as well as support package integration and dynamic-detection of open ports. Install UFW in UbuntuCurrentl...

[注意]线上游戏窃取者变种病毒偷取网络游戏密码

2016年10月21日 10 阅读

据某反病毒监测网介绍，今日（2008年9月14日）有一个病毒特别值得注意，它是：“线上游戏窃取者变种QAA（Trojan.PSW.Win32.GameOL.qaa）”病毒。这是个偷取游戏密码的病毒，它会注入到系统Explorer.Exe进程中，查找游戏进程，窃取游戏密码后发送给黑客指定的网址。本日热门病毒：“线上游戏窃取者变种QAA（Trojan.PSW.Win32.GameOL.qaa）”病毒：警惕程度★★★，盗号木马病毒，通过网络传播，依赖系统：Win...

Linux下折腾厉害病毒

2016年10月21日 10 阅读

都是病毒惹的祸，关了几个病毒Linux的分区下面，准备脱壳研究一下，似乎蛮有意思的。我严重怀疑Ubuntu下面默认的那个archive程序的效率，4G的文件，我等了俩小时了，它还在压缩，怎么就那么可怕呢，真是不敌亚。还是Windows用得习惯，不过遇到这种生猛病毒只好到Linux下面折腾了，好像用了rootkit，在边压缩的时候还边研究了一下，有点有趣，呵呵。不过似乎病毒不止这一个，估计是在后台作了病毒下载，我现在已经发现了若干中不同类型的病毒了，hiah...

讲解对Linux服务器的四种入侵级别

2016年10月21日 10 阅读

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类，本文从攻击深度的角度说明，我们把攻击分为四级。 攻击级别一：服务...

看图就中毒！微软爆出史上最大安全漏洞

2016年10月21日 10 阅读

微软在近日凌晨爆出有史以来最大的安全漏洞，通过该漏洞，攻击者可以将木马藏于图片中，网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片，只要看了就会中招！哪怕只是看了一个QQ表情！其危害程度远远超过以往微软公布过的任何安全漏洞。相关阅读:还是Linux安全 微软GDI+图片漏洞详细情况微软GDI+图片漏洞360专用补丁包下载地址http://dl.360safe.com/360gdi_fix.exe...

还是Linux安全 微软GDI+图片漏洞详细情况

2016年10月21日 10 阅读

微软GDI+图片漏洞详细情况:什么是GDI+：GDI+ 是一种图形设备接口，能够为应用程序和程序员提供二维矢量图形、映像和版式。漏洞影响：Microsoft产品中所使用的GDI+库（GdiPlus.dll）通过基于类的API提供对各种图形方式的访问。而Linux系统不受影响。相关阅读:看图就中毒！微软爆出史上最大安全漏洞 GDI+库在解析特制的BMP文件时存在整数溢出漏洞，如果文件中包含有畸形的BitMapInfoHeader的话，就会导致错误的整数计算，...

不当使用开源软件存在巨大安全隐患

2016年10月21日 10 阅读

最近发表的一份研究报告指出，开源码软件对于正在使用它的公司来说，可能会带来巨大的安全风险，因为在许多情况下，开源社区不遵守最起码的安全最佳做法。 该研究报告是由软件安全厂商Fortify Software实施的，它对于11个开源软件包进行了评估，并且对近三个月以来各个开源社区对于安全性问题的回应进行了总结。这一研究报告的目标之一就是要找出这11个开源软件的社区能够对于软件安全性问题、漏洞结果、发布的安全指南和安全的开发过程迅速做出回应。 在这11个开源...

[图文]网络行为与拒绝服务攻击详细分析

2016年10月21日 10 阅读

在这个讲座的第三部分，Plixer首席执行官Michael Patterson回答了有关攻击者用来破坏网络的攻击策略的9个问题，并且说明了网络行为分析对于对抗这些攻击是否有用。 1.到底什么是拒绝服务攻击 拒绝服务攻击是企图让一台计算机的资源无法被其指定用户使用的攻击方法。 虽然拒绝服务攻击的手段、动机和目标可能多种多样，但是，拒绝服务攻击一般都包括一个人或者若干人的协调一致的恶意努力，以阻止一个网站或者服务有效地发挥功能或者使它们完全失去功能，临时...

系统互操作将结束Linux安全的世界

2016年10月21日 10 阅读

国外分析家认为Linux和Windows二个系统最终会走向互操作之路。目前Novell与微软的互操作很成功，Novell切实在与微软互操作后得到丰厚的收益和效果，增强了Novell在企业市场上的威望和实力，更多的Linux提供商基于压力也会向与微软互操作这边靠拢，如RedHat，Ubuntu等。 如果互操作成为现实并大力发展时就是Linux安全的末日，更多目前仅针对于Windows的病毒木马等有害程序也会被传染到Linux下，Linux安全的传说将告结束...

Linux系统安全配置宝典

2016年10月21日 10 阅读

Linux是目前应用最广泛的服务器操作系统，本文作者根据再工作中大量的实际操作经验，对该系统的安全配置做了详细的描述，这些经验相当宝贵，对绝大多数关心系统安全的网络管理员有非常好的借鉴作用。 针对已经安装的Linux系统，建议进行如下配置确保安全： 禁止使用控制台程序 一个最简单而且最常用的保证系统安全的方法就是禁止使用所有的控制台程序，如：shutdown和halt。可以运行下面的命令来实现： [root@e4gle]# rm -f /etc/secur...

samhain：Linux下厉害的的入侵检测系统

2016年10月21日 10 阅读

主机完整性检查工具，说它变态是因为在编译的时候可以加入证书认证，配置文件也需要通过证书签名才能运行，检查结果也是证书签名的。最大限度的保障安全性。另外可以隐藏运行。另外还可以一个服务器端专门接收检测结果。遇到主机被入侵可以第一时间发现。samhain 主要是通过对文件夹或者文件定义一些检测规则来实现主机一致性检查。最敏感的设置，可以发现一个文件的 atime（文件被读取的时间，用 stat filename 可以看到）的变化。debian 库里有，希望对你...

远程安装Net-SNMP全过程

2016年10月21日 10 阅读

1.putty/ssh 192.168.25.104 //putty 为Windows远程连接Linux的工具 192.168.25.104 为linux es5 系统2.#ftp 10.1.9.19 //登录后连接到10.1.9.19的ftp服务器3.>ftp binary/bi //更改ftp文件传输模式为二进制如果不更改下面将不能解压4.>ftp get net-snmp-5.4.1.2.tar.gz //下载net-snmp-5.4.1...

Linux下配置ssh无密码登录

2016年10月21日 10 阅读

假如你Linux Client是客户端, Server为服务器，用户名为user。现在要配置从Client到Server的无密码SSH登录。1：在Client上产生一对密钥，执行ssh-keygen命令，需要输入的地方直接回车，接受缺省值即可，输出如下：[user@Client .ssh]$ ssh-keygen -dGenerating public/private dsa key pair.Enter file in which to save the...

实现Linux安全没有尚方宝剑

2016年10月21日 10 阅读

对IT管理人员来说，在遗留系统上集成Linux和实现安全的IT系统是最大的两个难题，也是它们抱怨Linux的通常情况，Peter Harrison这样说到。Peter Harrison是许多领域的IT专业人员，刚刚撰写了由Prentice Hall出版社出版的新书《Linux Quick Fix Notebook》。在这篇技巧性的文章中，Harrison并不提供一个快速的修补方法，他提供的是有关安全和集成的明智建议。 在安装方面，并没有尚方宝剑。威胁都是...

Linux服务器之22端口弱口令与SSH连接程序

2016年10月21日 10 阅读

很多朋友可能都有扫描到22端口开放，并且发现弱口令，却不知道怎么来进行连接的情况，其实这个很简单，先说说22端口，首先系统如果打开22端口，那么大致可以确定这台服务器使用的是Linux操作系统，也有可能是Unix，22端口对应的服务名称为SSH，英文全称Secure SHell，中文可以理解为是“数据加密传输”，因为普通的数据传输方式如FTP和HTTP在传输过程中对所要传输的数据是不进行加密的，也就是说任何用户只要能够截获这些数据包就可以毫不费力的读出明文...

SUSE Linux网络配置以及防火墙配置

2016年10月21日 10 阅读

SUSE Linux网络配置/etc/sysconfig/network/ifcfg-eth-id-mac #可设IP/Netmask, 手工或自动获得IP（dhcp/static）/etc/resolv.conf #设置dns服务器yast2也可图形化配置SUSE Linux配置网关/etc/sysconfig/network/routes #SUSE Linux防火墙配置yast图形界面配置, 或 vi /etc/sysconfig/SuSEfirew...